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Viviamo circondati da un mondo in cui i cambiamenti si 
susseguono con una rapidità inconcepibile fino a qualche 
decennio fa: a fronte di anni interi in cui tutto poteva essere 
previsto, in cui ogni cosa era pianificata o prevedibile, 
anche l'analisi più sofisticata, oggi, è destinata ad essere 
superata nell'arco di pochi mesi. E un meccanismo che deriva 
sicuramente dalla possibilità, oggi offerta a tutti, di partecipare 
a opere collettive sotto forma di innovazioni, miglioramenti, 
nuovi modi di pensare, scambi di idee a velocità folli. 

In questo contesto, chi non cambia è destinato a fallire. Chi 
non sa adattarsi al nuovo mondo di ogni giorno, è destinato 
ad essere una figura marginale, secondaria, a inseguire i 
leader accumulando ritardi su ritardi. È quello che è successo 
a Geocities: dopo aver rappresentato il Web per anni, è stato 
superato dalle idee di network, dal Web 2.0, da altri strumenti, 
fino a obbligare Yahoo a una dolorosa eutanasia. 

HJ, invece, cambia in continuazione, sulla spinta dei consigli 
che arrivano dai suoi lettori. Ogni numero registra piccoli 
aggiustamenti per adattarsi a un mondo, a un pensiero e 
ad esigenze che sono in continua evoluzione. A volte capita 
persino che questi piccoli cambiamenti risultino epocali. 

Questo è uno di questi numeri: non solo abbiamo messo 
online un nuovo sito ma abbiamo anche cambiato la licenza 
di copyright, ufficializzando la nostra adesione al progetto 
Creative Commons. Un piccolo passo per noi... 

Helevorn 
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HACKER JOURNAL: INTASATE LE NOSTRE CASELLI 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 
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0obbiamo dire addio a un 
pezzetto di Hacker Journal: 
"Tutti i contenuti sono Open 
Source per l'uso sul Web. 

Sono riservati e protetti da Copyright 
per la stampa per evitare che qual- 
che concorrente ci freghi il succo 
delle nostre menti per farci del busi- 
ness". Questa è l'ultima volta che lo 
scriveremo perché abbiamo deciso di 
uniformarci al movimento che soste- 
niamo ormai da diverso tempo. 

Da questo numero, Hacker Journal 
aderisce ufficialmente al progetto 
Creative Commons e viene pubblica- 
to con licenza Attribuzione-Non com- 
merciale-Non opere derivate 2.5 Ita- 
lia, la cui versione ufficiale si trova 
all'indirizzo creativecommons.org/li- 
censes/by-nc-nd/2.5/it. 
Si tratta certamente di un grande 
cambiamento per chiunque e proba- 
bilmente è la prima licenza di questo 
genere adottata da una rivista che si 
trova normalmente in edicola. 
Si tratta, però, di un cambiamento 
pressoché obbligato: in un mondo in 
cui l'informazione, volenti o nolenti, 
viene ripresa continuamente, transi- 



ta da un media all'altro, viene consu- 
mata da molte più persone rispetto al 
passato, il copyright classico non ha 
più ragione di esistere. È un concetto 
che ribadiamo in ogni numero e i fatti 
non fanno altro che darci ragione. 
È un cambiamento ancora più obbli- 
gato per noi che ogni due settimane 
offriamo idee, spunti, informazioni 
tecniche e appoggio a movimenti cul- 
turali che su queste cose, sul concet- 
to di Open basano tutta la loro stes- 
sa esistenza e il loro lavoro. 

Dal punto di vista strettamente edi- 
toriale è inutile negare che si tratta 
di una sfida che coinvolge tutti quel- 
li che fanno HJ e che ci credono sul 
serio: l'editore, i redattori, i collabo- 
ratori, le community con cui collabo- 
riamo e i lettori che inviano materia- 
le. Come tutte le sfide è un rischio: 
HJ vive dei numeri venduti in edico- 
la e non ha mai messo pubblicità, né 
la metterà mai. Noi, però, siamo si- 
curi che questa sfida la vinceremo: 
chi ci legge da un po' sa benissimo 
che HJ, da anni, vive di un modo di 
pensare che è alieno a tutte le altre 
riviste, ai giornali e persino agli al- 



tri media tradizionali. Sappiamo già 
che chi ci compra in edicola lo fa per- 
ché è interessato a quello che pub- 
blichiamo e crede in noi: ci sostiene 
moralmente con la sua partecipazio- 
ne ed economicamente, con l'acqui- 
sto, permettendoci di uscire ogni 14 
giorni con sempre nuove idee, sem- 
pre nuovi approfondimenti. 

Ci piace pensare che i nostri articoli 
non siano mai stati qualcosa di sta- 
tico, che si dimentica, che finisce al 
macero dopo un po': ognuna delle 
nostre pagine è fatta per essere usa- 
ta, assimilata, gustata fino in fondo, 
per entrare nel bagaglio di conoscen- 
ze di chi crede nel nostro progetto. 
Progetto che non è di una oligarchia 
posta su un Olimpo ma è alla portata 
di chiunque, in un continuo ricambio 
e rimescolamento di idee, di spunti, 
di riflessioni che vanno dall'arte alla 
tecnica, dalla programmazione alla 
tecnologia avanzata. 
Benvenuta, quindi, alla "nostra" licen- 
za CC: un cambiamento che ha reso 
senz'altro più appassionante e utile 
alla comunità, a tutti noi, i frutti del 
nostro modo di lavorare. 
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Le tastiere esterne USB o Bluetooth 
di Apple si possono infettare con sof- 
tware ostile. La vulnerabilità è stata 
annunciata a luglio 2009 e a quanto 
ci risulta non è stata ancora risolta. 
Alla conferenza di sicurezza infor- 
matica DEFCON 2009, tenutasi 
appunto a fine luglio scorso a Las 
Vegas, un ricercatore che si fa 
chiamare "K. Chen" ha dimostrato 
gli effetti di questa falla, che ha poi 
documentato con un video molto 
eloquente. Una tastiera infettata in 
questo modo può essere collegata 
a qualunque Mac e prenderne il 
comando, registrando quello che 
viene digitato e poi riscrivendolo a 
rovescio. Come funziona? In sintesi, 
le tastiere Apple hanno del software 
a bordo (formalmente si chiama 
firmware) che ne gestisce il funzio- 
namento tramite circa 8 kilobyte di 
memoria flash e 256 byte di RAM. 
Alterando questo software tramite 
un aggiornamento fasullo, la tastiera 
può cambiare comportamento. 

i * 




2005 e il 2007 richiamati dalla casa madre per un difetto grave 
legato al materiale isolante dello strumento: potrebbe provocare 
uno shock elettrico per chi si trovasse a maneggiarne uno. 

La decisione è stata presa dopo aver ricevuto quattro notifiche iden- 
tiche relative a un cortocircuito: per i responsabili del 
colosso nipponico la scelta obbligata è stato il ritiro 
dell'intera partita di componenti. Sul sito di sup- 
porto di Sony è possibile verificare la per" 
colosità del proprio Vaio. Per Sony non 
è il primo caso di questo tipo: solo 
un anno fa aveva richiamato 
440mila laptop Vaio a rischio 
surriscaldamento, in 
altre occasioni, 
aveva preferito 
prevenire even- 
tuali disservi 
suoi clienti suoi 
tuendo decine d 
migliaia di bat- 
terie che in taluni 
casi potevano 
anche essere causa 
di incendio. 





AL GUARDIAN 



Si tratterebbe di un attacco piuttosto 
complesso e deliberato, stando alle 
parole utilizzate dal quotidiano bri- 
tannico The Guardian per descrivere 
la mossa con cui alcuni cracker hanno 
messo sotto scacco la sicurezza di una 
quantità massiccia di dati personali 
contenuti nel sito Guardian Jobs. Il Guardian 
Media Group pare essersi accorto in tempo 



dell'attacco, riuscendo a fermarlo prima 
del suo effettivo completamento. Mezzo 
milione di utenti, tuttavia, hanno ricevuto 
una email con un avvertimento: dati sen- 
sibili potrebbero già essere nelle mani dei 
cracker. Il Guardian ha assicurato che si 
tratterebbe comunque di una percentuale 
molto bassa dei circa 10 milioni di utenti 
unici che Guardian Jobs vede transitare 



ogni anno, oltre al fatto che il cyber-attacco 
avrebbe risparmiato sia le credenziali d'ac- 
cesso che i dati finanziari. "Abbiamo avuto 
conferma, da parte del nostro provider, che 
il sistema è ora al sicuro", ha esordito un 
recente update su Guardian Jobs, cercando 
di tranquillizzare gli animi più preoccupati. 
Alcuni dei dati trafugati, si apprende, risa- 
lirebbero a oltre due anni fa. 
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LOS ANGELES, 



Mi NEWS 



IN PROVINCIA DI MOUNTAIN VIEW. 



Los Angeles trasferisce la responsabilità della fornitura di software appli- 
cativo (posta elettronica, word processing, fogli di lavoro e servizi di tale 
risma) dai fornitori tradizionali alle nuvole del cloud computing di Google. 

E se dovesse malauguratamente verificarsi (come sovente capita) una falla 
di sicurezza? Ci va di mezzo il contractor. Il consiglio cittadino di LA si è 
trovato d'accordo all'unanimità in merito al passaggio di consegne dal com- 
puting locale a quello in remoto, stanziando per lo scopo una somma di 7,2 
milioni di dollari. Con questa mossa la città californiana diventa una delle più 
grandi istituzioni degli Stati Uniti ad adottare la piattaforma Google Apps, con 
le prevedibili ricadute positive per la suite di produttività di Mountain View. 

Los AiugeJ es 



BASTA TODFFE ALLA 



NIGERIANA 




E appena iniziata, ma l'Operazione 
Artiglio dell'Aquila sembra aver già 
ottenuto un significativo successo nella 
lotta allo scam e ai raggiri informatici. 

18 gang di truffatori elettronici sono state 
infatti scovate e tratte in arresto dagli uomini 
della agenzia nigeriana che si occupa di crimini 
a sfondo finanziario (EFCC), nell'estremo ten- 
tativo di tirar fuori il paese africano dalla non 
troppo onorabile lista delle prime 10 nazioni al 
| mondo per incidenza di email fraudolente. 



Altro tifo vrftoéMSL 



Negli ultimi mesi di quest' 
infetti è aumentato in maniera preoc 
Sarebbero più di 640.000 i siti che ospitano 
codice pericoloso per i loro visitatori: 

in totale si tratta di 5,8 milioni di p~ 
potenzialmente dannose per i I 
- e spesso per i dati person'" 
degli utenti. La maggior pa ILC 
degli attacchi consiste nell'ag- 
giunta ai siti di codice Javascript malevolo 




I a possibilità' di trascorrere 
"da qui all'eternità" 
accanto a Marilyn Monroe 
non ha trovato acquirenti. 

La seconda asta su eBay per l'ac- 
quisto del loculo adiacente a quello 
della leggendaria attrice si è con- 
clusa senza offerte. La prima asta 
era stata aggiudicata a 4,6 milioni 
di dollari ma il vincitore, un giap- 
ponese, aveva ammesso di non 
avere abbastanza denaro. Il loculo 
era stato acquistato nel 1954 da 
Joe Di Maggio (ex-marito dell'at- 
trice) e successivamente alla 
morte di Marylin è stato rimesso 
in vendita. Certo, come sistema- 
zione è un po' cara... 
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pericoloso. Per difendersi, chi naviga nel 
Web può seguire una semplice pratica: 
| dato che lo scopo di chi infetta i siti è 
sfruttare le falle dei programmi presenti 
^ sui Pc degli utenti, è bene tenere sempre 
" rnati questi software e in parti- 
ire quelli più presi di mira, ossia 
Adobe Reader e Flash. 
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Ponzio! Pilato... 



LA NOTIZIA 



L^ ultima versione dei provvedi- 
. menti noti come Telecom Packa- 
ge è stata presentata alla Camera di 
Conciliazione della Unione Europea. 
Tra questi c'è l'emendamento 138 
che, nella sua attuale forma, dà am- 
pia libertà agli stati membri di varare 
leggi in base ai propri orientamenti 
nazionali invece di obbligare gli stati 
a leggi dall'orientamento comune. 



gdi questi giorni la notizia 
che la Camera di concilia- 
zione di Bruxelles deve espri- 
mersi su una nuova ver- 
sione dell'ormai famoso emenda- 
mento 138 del Telecom Package. 
Di cosa stiamo parlando? Fondamen- 
talmente della "dottrina Sarkozy" dei 
tre schiaffi: chi viene pescato a condi- 
videre in Rete materiale coperto da copy- 
right riceve tre avvisi, uno per ogni volta 
che viene cuccato sul fatto. Poi viene 
espulso dalla Rete, tagliandogli la con- 
nessione. In un primo momento il Par- 
lamento Europeo ha detto che per una 
cosa del genere era necessario l'in- 
tervento di un organo giudiziario e che 
non si può buttare fuori la gente come 
si vuole. Ora, invece, ci si rimangia 
tutto. La Francia sappiamo bene in che 
direzione sta andando: la legge detta 
Hadopi è stata approvata dalla Corte 
Costituzionale transalpina. Il Regno Unito 
sembra seguirla a ruota e anche in Italia 
si è parlato della possibilità di applicare la 



stessa procedura. Quello che mi infasti- 
disce non è tanto l'ipotesi di poter essere 
buttato fuori se faccio qualcosa di illegale 
ma il fatto che lo strapotere delle Major e 
dei perbenisti di ogni schieramento non 
voglia affrontare il problema in modo 
corretto. Per qualsiasi procedimento 
che riguardi la legalità dei miei atti c'è 
bisogno di un giudice mentre ora sembra 
che basti, come dice l'emendamento, 
che l'indagine sia "equa e imparziale". 
Chi sorveglierà su questa imparzialità, 
chi potrà opporsi al potere economico e 
politico di SIAE, IFPI e compagnia can- 
tante (in questo caso letterale)? Inoltre 
resta il fatto che se la Camera di concilia- 
zione europea approverà questo emen- 
damento, in definitiva, non farà altro che 
demandare ai singoli stati il modo di 
applicare il concetto di "equo e impar- 
ziale" e vedendo come va di solito in 
Italia... Saremo tutti fuori dalla rete in 
quindici giorni. Nessuno escluso! 

IngSL 
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DI problema che la UE si trova ad 
affrontare al suo interno è che non 
c'è una parità di vedute tra l'as- 
semblea e i suoi organi direttivi. 

Su questo specifico tema, l'emenda- 
mento 138 imponeva inizialmente una 
valutazione equa e imparziale da parte 
di un organo giudiziario prima di qualsiasi 
eventuale sanzione. Un modo come un 
altro per mantenere ampie le possibilità di 
intervento dei singoli stati ma di garantire 
i diritti degli individui davanti allo stra- 
potere, economico e politico, delle Major. 
Un testo studiato per permettere a Francia 
e Regno Unito di proseguire con le loro 
leggi e le loro limitazioni liberticide ma 
con un minimo di garanzie verso gli indi- 
vidui. Nel passaggio dell'emendamento, 
però, il termine "giudiziari" è stato eli- 
minato, dando vita a una ridda di scenari 
degni di un'apocalisse dell'lnternet come 
la conosciamo. Scenari che sono addi- 
rittura contrari agli orientamenti stessi 
della UE, più volte ribaditi, che fanno della 
riduzione del digitai divide l'obbiettivo 



principe della Comunità. Le prossime 
settimane saranno cruciali, allora, per 
evitare che i cittadini paghino questo 
colpo di coda di minoranze illiberali all'in- 
terno del Parlamento dell'Unione: se la 
Camera di Conciliazione (composta dai 
rappresentanti del parlamento e del Con- 
siglio) non troverà un accordo, sia pure 
per questa semplice parola, l'intero pac- 
chetto legislativo verrà affossato. In caso 
contrario rischieremo di perdere alcuni 
nostri diritti. Da notare che i difensori 
dei diritti dei cittadini sono stati, in ogni 
caso, sconfitti dalle Major. Se la legge 
passerà, ogni stato potrà decidere come 
operare ed è sensato avere forti dubbi 
sulle modalità che le Major faranno pre- 
valere con pressioni sulle singole nazioni. 
Se la legge dovesse essere affossata, 
invece, sarà necessario un nuovo iter 
per riuscire a ottenere una legge, fonda- 
mentale, che impedisca agli stati di schia- 
vizzarsi ai desideri delle Major. 

Helevorn 
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Sei d'accordo con la botta o con 
la risposta? Pensi che la UE deb- 
ba dare una direzione certa agli sta- 
ti oppure che li debba lasciare libe- 
ri? Vuoi insultare IngSL oppure pre- 
ferisci prendertela con Helevorn? Fai 
sentire la tua voce! Partecipa al di- 
battito sul nostro forum (www.ha- 
ckerjournal.it) oppure scrivici all'in- 
dirizzo redazione@hackerjournal.it! 
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Impossibile pubblicare lunghe 
parti di codice su una rivista: i 
nostri redattori lo sanno bene. 

Per questo motivo, sul sito c'è un'area 
Codice da cui è possibile scaricare i 
sorgenti di cui si parla nella rivista. 
Ovviamente, ogni articolo continuerà 
ad essere corredato da strappi a cui 
fare riferimento ma i progetti completi 
saranno online, per tutti. 



NUOVO 

Fofum 



p 



Una community è tale solo se i 
suoi membri possono entrare 
in contatto liberamente tra loro. 

Per questo motivo, il nuovo sito 
prevede un forum in cui i lettori 
possono porre domande, dare sugge- 
rimenti, e proporre idee direttamente 
alla redazione e ai collaboratori. Un 
modo per essere vicini ma anche di 
far valere le proprie opinioni. 
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Italiani, popolo di navigatori, di santi 
e... di scrittori! Perché negarsi, 
quindi, un'area dedicata del sito? 

Non passa giorno che in redazione 
non arrivino materiali che sarebbe 
bello pubblicare ma che non sono 
utilizzabili per i motivi più svariati. 
Da questo punto di vista, il sito è 
uno strumento ideale per raccogliere 
articoli, raccontare storie o darsi 
all'elaborazione grafica. Ovviamente 
ottenendo il massimo risalto possibile 
e il massimo interesse da parte della 
redazione e della community. 



* 



Non la consideriamo una pubblicità 
ma la sezione "in edicola" è 
un'indicazione per chi è interessato. 

Magari si è troppo indaffarati, magari 
non si riescono ad acquistare tutti 
i numeri, magari si vuole leggere 
un'anteprima del numero in edicola 
oppure, semplicemente, si è un po' 
smemorati. Questa sezione nasce 
proprio per informare dell'uscita di 
un numero di HJ e delle riviste col- 
legate e verrà aggiornata con conti- 
nuità, così da garantire un'informa- 
zione tempestiva ai lettori. 
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SELEZIONE 
Il NEWS 



nutile rincorrere le news: ci sono 
già migliaia di siti che lo fanno, 
ogni giorno e con continuità. 

Diversa la questione della selezione: 
bombardati continuamente si rischia 
di perdere qualcosa di importante. 
Così, noi faremo una stretta sele- 
zione delle cose più interessanti e 
le linkeremo direttamente sul sito. 
Ovviamente ci saranno gli aggiorna- 
menti dei temi trattati sulla rivista ma 
non solo: la selezione è un archivio 
destinato a crescere di importanza ed 
estensione nel tempo. 



TANTE 

UTILITY 



Nessuno lavora più da solo ma 
quasi mai si creano team di 
lavoro con la flessibilità neces- 
saria per svolgere tutti i compiti. 

Così, diventa fondamentale avere a 
disposizione una selezione di pro- 
grammi utili, realizzati da altri e testati 
a fondo. Ovviamente ci sono quelli di 
cui parliamo su HJ ma anche tanti 
altri per cui non abbiamo mai spazio. 



Difficile che si venga presi in 
considerazione scrivendo 
a una rivita ma per noi è falso. 

Diversamente da altri, Hacker Journal 
non è qualcosa che va avanti per i fatti 
suoi: è fatto da appassionati per altri 
appassionati e ogni eventuale errore 
capita in buonafede, però capita ed è 
giusto che tutti facciano sentire la loro 
voce: il sito è lo strumento ideale. 
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Il principe degli strumenti ili protezione n'agii attacchi 



li 



I firewall si usa per proteggere 
un server o un computer da 
attacchi che provengono 
dalla rete locale o da Internet. 

Agisce da filtro consentendo il pas- 
saggio solo ad alcuni tipi di dati, da 
determinati PC e determinati utenti. 
Questa protezione può essere di tipo 
hardware, come per i firewall integrati 
nella maggior parte dei router, oppure 
di tipo software, come quelli installati 
in alcuni server aziendali o nei nostri 
computer casalinghi. Vediamo come 
funziona un firewall. In una rete basata 
sul protocollo di comunicazione TCP/ 
IP, ogni computer è identificato da un 



indirizzo IP, costituito da quattro gruppi 
di cifre, e comunica con altri PC scam- 
biando messaggi sotto forma di "pac- 
chetti" attraverso una porta di comuni- 
cazione. Per fare un esempio pratico, 
diciamo che l'indirizzo IP è come un 
numero di telefono che ci permette 
di comunicare con una determinata 
persona mentre la porta è un numero 
che ci permette di scegliere il servizio 
di rete necessario. Il numero dipende 
dall'applicazione usata per stabilire la 
comunicazione (per esempio la porta 
21 serve per i collegamenti ftp, le porte 
5190, 1024 e 655535 sono quelle usate 
da ICQ e così via). Per poter stabilire 




O Usare il firewall di Linux, la distribuzione è 
Ubuntu in questo caso, è davvero semplice. 
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O Dopo aver installato o attivato il firewall, 
regoliamo le impostazioni in modo da ot- 
timizzare Usuo funzionamento. 

una connessione per il passaggio dei 
dati, viene avviato un meccanismo 
particolare in tre passi (viene infatti 
detto "three-way handshake", stretta 
di mano a tre vie): 

1. Il client che intende connettersi a un 
server invia a quest'ultimo un mes- 
saggio di sincronizzazione attivo e 
uno di conferma non attivo; 

2. All'altro capo della connessione il 
server risponde con un messaggio 
di conferma attivo e uno di sincroniz- 
zazione attivo; 

3. infine il client risponde con un mes- 
saggio di conferma attivo e uno di 
sincronizzazione non attivo. Ter- 
minata l'ultima fase la connessione 
viene stabilita. Queste informa- 
zioni transitano in pacchetti di dati 
che vengono esaminate dal firewall 
che controlla se queste informa- 
zioni hanno il diritto di transitare. Se 
il firewall rileva per esempio che il 
client (un certo programma) non ha 
il diritto di accedere a Internet o a 
una certa porta, blocca la comunica- 
zione, altrimenti la consente. 

:: Non esiste il firewall 
migliore del mondo 

Il panorama di programmi di pro- 
tezione gratuiti e a pagamento è 
vastissimo. Quale che sia il software 
che decidiamo di installare non ci 
garantirà mai la protezione assoluta. 
Dobbiamo essere attenti di persona a 
come impostiamo le regole del firewall, 
quali porte apriamo o chiudiamo e quali 
permessi concediamo. Se istruiamo 
il computer per fare un'azione molto 
stupida, ma compatibile con il fun- 
zionamento del sistema operativo e 
dei programmi, questo la farà perché 



è in grado solo di fare conti in modo 
molto veloce, non di pensare. Così, 
se configuriamo il firewall per con- 
cedere il permesso a un programma 
malevolo di accedere a Internet o di 
accettare una connessione sospetta 
in ingresso, non stupiamoci se questo, 
per quanto ottimo possa essere, non 
ci proteggerà. Per valutare il nostro 
grado di esposizione al pericolo di 
incursioni esterne è molto importante 
sapere quale sistema operativo usiamo 
e con quali eventuali altri computer 
entriamo in contatto attraverso la rete. 
Va da sé che il sistema più esposto è 
il diffusissimo Windows. L'ultima ver- 
sione del sistema di casa Microsoft, 
Seven, ha migliorato diverse caratte- 
ristiche di sicurezza rispetto ai prede- 
cessori ma sembra che mostri ancora 
il fianco ad alcuni attacchi esterni. Il 
problema è che Windows esegue auto- 
maticamente molte operazioni senza 
chiedere permessi o conferme e, per 
impostazione predefinita, ha attivi molti 
server in ascolto sulla rete. Per questo, 
le porte usate da questi server sono 
le più attaccate. Inoltre, il sistema si 
collega spesso, automaticamente, a 
Internet per cercare aggiornamenti, 
controllare licenze e tanto altro. Se 
per collegarci a Internet usiamo un 
router, il firewall integrato, disponibile 
in Windows dalla versione XP in poi, è 
generalmente sufficiente a bloccare il 
traffico di alcune applicazioni ma non 
offre una sicurezza di alto livello. Per 
avere il massimo controllo sul traffico 
in entrata e in uscita è preferibile affi- 
darsi a un programma specifico, gra- 
tuito o a pagamento come Zone Alarm, 
Comodo Personal Firewall o Sygate 
Personal Firewall per esempio. 




O Regolare il firewall nelle preferenze di sis- 
tema è semplice, basta impostare da termi- 
nale lo strumento ipfw. 



WINDOWS 
FIREWALL 



Per accedere al firewall integra- 
to di Windows, clicchiamo sul Pan- 
nello di controllo e poi clicchia- 
mo su Centro sicurezza PC (con 
Windows XP e Vista) o su Siste- 
ma e sicurezza (con Windows 7). 
Se usiamo un firewall di altri produtto- 
ri, come per esempio Zone Alarm o Sy- 
gate Personal Firewall, possiamo acce- 
dere alle impostazioni del programma 
attraverso il menu Start oppure attra- 
verso l'icona che compare in basso a 
destra nell'area di notifica. 



:: Con Linux e Mac 

Essendo sistemi operativi meno 
diffusi rispetto a Windows, anche se 
in fortissima espansione, i sistemi 
del pinguino e della mela sono 
meno esposti agli attacchi esterni, 
ma non è assolutamente vero che 
Mac e Linux ci garantiscano sonni 
tranquilli sul versante sicurezza. 
Nei sistemi GNU/Linux il firewall è da 
usare assolutamente se decidiamo 
di installare programmi per mettere 
a disposizione servizi ad altri PC in 
rete. Se in casa abbiamo un solo com- 
puter che funziona con Linux il firewall 
non è indispensabile, ma installarne 
uno come Firestarter o attivare UFW, 
quello predefinito, non costa nulla. Per 
attivare UFW (che sta per Uncompli- 
cated firewall), avviamo il Terminale e 
scriviamo il comando ufw -help per 
vedere tutti i comandi che abbiamo a 
disposizione. Per attivare il firewall scri- 
viamo quindi sudo ufw default ALLOW. 
Se usiamo Mac OS X disponiamo già di 
un firewall integrato nel sistema. Questo 
consente di controllare le connes- 
sioni in base alle singole applicazioni 
invece che in base alle singole porte. 
Per accedere alle sue impostazioni, 
facciamo clic sul menu Apple e sele- 
zioniamo Preferenze di Sistema. Clic- 
chiamo su Sicurezza, poi sulla scheda 
Firewall e indichiamo la modalità che 
verrà utilizzata dal firewall. 

Bartolomeo Gavi 
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Server di autenticazione avan- 
zatissimi, policy di sicurez- 
za restrittive, firewall ul- 
timo modello, ant 
virus aggiornatissimi: 
diverse organizzazioni non ba- 
dano a spese quando si trat- 
ta di proteggere i propri da- 
ti. Peccato che, spesso 
venga trascurato l'anello 
più debole di tutta la ca 
tena, per il quale non 
esistono patch, non 
esistono upgrade, 
non esistono po- 
licy insormonta- 
bili. Gli esseri 
umani sono 



un hardware fallace, predisposto all'er- 
rore, all'ingenuità e all'ignoranza. Così, 
per entrare nel sistema più sicuro, spes- 
so non è necessario essere informatici 
e basta un pizzico di psicologia per 
raggiungere qualsiasi scopo. 

7 cardini 

Le tecniche di penetrazio- 
ne basate sul social en- 
gineering fanno leva su 
7 precisi concetti che 
possono essere usa- 
ti singolarmente op- 
pure raggruppa- 
ti, allo scopo di 
ottenere risul- 
tati migliori: 




ATTENTION 
MANIPULATION 



I 




O Gli Italian Black Hats, www.blackhats.it, si 
sono sciolti ma i documenti che hanno pro- 
dotto sono ancora online. Per fortuna! 

colpa, ignoranza, panico, sentimenta- 
lismo, autorevolezza, desiderio e avi- 
dità. Gli esempi di utilizzo di questi 
concetti sono svariati e la loro è un'ef- 
ficacia provata, a patto di avere a che 
fare con persone che non sospettino 
che li stiamo applicando. Pensiamo a 
un phishing attuato tramite una mail 
proveniente da Poste Italiane che ci 
avvisa che il nostro conto è bloccato e 
che, per colpa di questo blocco, non ci 
viene fatto un accredito. Ovviamente, 
la mail riporta il logo della società e ci 
invita a collegarci al link riportato ed 
effettuare il login per risolvere la que- 
stione. Una semplice mail che vedrà 
cadere nella sua rete diverse persone 
e che fa leva sull'autorevolezza (arriva 
da un ente molto conosciuto), sul pa- 
nico (conto bloccato), sull'avidità (ac- 
credito in arrivo), sull'ignoranza (Po- 
ste Italiane non blocca conti dall'og- 
gi al domani e per motivi misteriosi). 
Vengono usati 4 meccanismi con un 
sistema decisamente superato e scre- 
ditato. Eppure, ogni giorno, mail co- 
me questa mietono migliaia di vittime. 
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Se l'applicazione via mail di questi 
principi ha ampi spazi di fallimento 
(ma riscuote comunque un successo 
minimo e sufficiente), il loro valore co- 
me armi mirate contro soggetti speci- 
fici è, invece, insostituibile e i risulta- 
ti offerti sono rilevanti. Pensiamo, per 
esempio, a una delle truffe più comuni 
ai danni degli anziani: falsi incaricati 
di qualche società che riescono a far- 
si dare denaro con la minaccia di so- 
spensione di servizi essenziali (ener- 
gia elettrica, gas) a meno di provve- 
dere a un immediato pagamento. Gli 
ingredienti sono gli stessi: autorità 
(sono esponenti di società conosciute 
e potenti), ignoranza (nessuna socie- 
tà di servizi incassa più in contanti da 
anni), colpa (magari qualche bolletta è 
stata pagata in ritardo), panico (man- 
canza di un servizio essenziale). 

:: IT disastrosa 

Dal punto di vista dell'informa- 
tica in senso stretto, il social en- 
gineering offre grandi oppor- 
tunità, soprattutto perché mol- 
ti utenti che occupano posti chia- 
ve sono i più ignoranti in materia. 
Un esempio banale è la classica tele- 
fonata alla segretaria di un dirigente 
molto impegnato di qualche multina- 
zionale: ci si spaccia per il servizio di 
assistenza tecnica e si svela che ci si 
è accorti che molte mail inviate al di- 
rigente vanno perdute. Si fanno alcu- 
ne finte prove, gli si dà corda e spes- 
so è la segretaria stessa che rivela la 



password di accesso del suo capo, 
raccomanda di sistemare le cose e ci 
chiede di informarla quando avremo 
terminato il lavoro. Casi come questi 
non sono affatto rari e risultano quasi 
deludenti per quanto possano essere 
di semplice applicazione. 

:: All'assalto! 

L'aspetto più bello di queste tecni- 
che, però, si tocca con mano quan- 
do le si applica a casi complessi, 

in cui si renda necessario indagare 
su soggetti specifici. In questi casi 
ci si deve improvvisare investigato- 
ri per cercare di raccogliere più da- 
ti possibili sulla vittima: orari, abitu- 
dini, locali frequentati, composizio- 
ne familiare, dati dei figli, preferenze 
culinarie, sport praticati e così via. 
Tutte informazioni che si raccolgono 
con una sapiente indagine sul cam- 
po e che vanno a comporre un qua- 
dro preciso della persona con cui ab- 
biamo a che fare. A questo punto ri- 
sulta piuttosto facile trovare una scu- 
sa per incontrare il soggetto e per ini- 
ziare una discussione che, se portata 
avanti con competenza (frutto di al- 
lenamento) e capacità (frutto di do- 
cumentazione) servirà da grimaldel- 
lo per entrare nella sua fiducia. Gra- 
zie a una serie di contatti mirati, ap- 
parentemente casuali, sarà relativa- 
mente facile continuare a raccogliere 
informazioni, fino al punto in cui si ar- 
riverà a un livello di confidenza suffi- 
ciente perché la vittima stessa ci for- 




O L'essere umano visto come un software ai nostri comandi: l'operazione portata avanti dal 
sito www.social-engineer.org sa di provocazione ma è reale ed efficace. 



RIFERIMENTI 



Una delle migliori guide al so- 
cial engineering per chi si av- 
vicina per la prima volta a que- 
sto mondo è stata creata dagli or- 
mai compianti Italian Black Hats. 
Per fortuna, il sito è ancora online e 
la guida, in formato PDF, è disponibi- 
le all'indirizzo www.blackhats.it/it/pa- 
pers/social_engineering.pdf. 
Meriterebbero un'occhiata i li- 
bri L'arte dell'inganno (Feltrinelli, 
2003) e L'arte dell'intrusione (Fel- 
trinelli, 2006) scritti da Kevin Mit- 
nick, l'esponente più famoso tra gli 
appassionati di social engineering. 
Nella Reading Room di Sans (www. 
sans.org) sono disponibili diver- 
si PDF che trattano l'argomento a 
vari livelli e che vale la pena scari- 
care: www.sans.org/reading_ro- 
om/wh ite papers/enginee ring. 
Una vera bibbia nel campo dell'inge- 
gneria sociale, che offre un punto di 
vista molto estremo ma anche molto 
pratico, è il gruppo di ricerca Social 
Engineering, www.social-engineer. 
org. Per loro, l'essere umano è un sof- 
tware manipolabile per il quale è di- 
sponibile un framework (le tecniche di 
ingegneria) che ne permettono la mo- 
difica a piacere. Un approccio senz'al- 
tro nuovo e piuttosto efficace. 



nisca le informazioni che ci servono. 
A causa dell'alone "magico" che i non 
iniziati attribuiscono al mondo dell'IT, 
per definizione, i servizi di assistenza 
non hanno fama di una grande com- 
petenza: troppe variabili in gioco per 
utenti che non capiscono con cosa 
hanno a che fare. Questo si tradu- 
ce nel fatto che, spesso, bastano un 
paio di incontri in cui faremo scoprire 
alla vittima la nostra competenza per 
ottenere l'invito ad aiutarla, con tan- 
to di dati di login forniti su un piatto 
d'argento. Quando avremo raggiunto 
questa vetta, avremo tra le mani una 
delle armi più potenti a nostra dispo- 
sizione: la possibilità di manipolare a 
piacere gli obiettivi per ottenere qual- 
siasi genere di informazioni. 
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Un IP scanner è une strumento ehe non può marnare 
tra i ferii ilei mestiere ili qualsiasi amministratore 



n 



n IP scanner si rivela fon- 
damentale specialmente se 
abbiamo più di due o tre com- 
puter dislocati in stanze diverse. 

Per capire quanto sia prezioso un 
programma simile vediamo prima di 
tutto cosa sono gli indirizzi IP. IP sta 
per Internet Protocol e in una rete di 
computer è indispensabile per indi- 
viduare le macchine e farle comu- 
nicare tra loro. Un indirizzo IP è come 
l'indirizzo di casa (comprensivo di 
piano, interno e scala) o il numero 
di telefono di una persona che vive 
da sola. Capito cos'è un IP fac- 
ciamo attenzione, se il nostro com- 
puter fa parte di una rete domestica o 
aziendale e, come è presumibil 
si collega a Internet, ha 
almeno due indirizzi 
IP. Quello cor 
cui viene iden- 
tificato sulla l 
rete locale, \ 
in genere \l 

ha il formato \. 

192.168.0.XXXe \ 

quello con cui viene \. 

individuato in Internet \. 

(che può essere del tipo \. 

xx. xx. xxx. xx, si tratta del \ 

cosiddetto "ip pubblico"). 
Alcuni indirizzi IP sono pensati 
per essere univoci su Interne, 
(in modo che resti traccia di ogni 
nostra azione in rete), mentre altri 
sono univoci solo in una specifica 
rete: non a caso la maggior parte dei 
computer ha come indirizzo prede- 
finito l'IP 192.168.0.X. Questa classe 
è riservata, come altre, all'uso interno 
delle LAN connesse alla rete. 



:: A cosa serve 
un IP scanner 

Un programma simile serve per ese- 
guire in pochi secondi la scansione 
di tutti gli indirizzi IP della nostra 
rete, recuperando informazioni det- 
tagliate su tutti i computer accesi. 
Con un IP scanner possiamo vedere in 
un attimo la struttura della rete, ricevere 
informazioni sui singoli computer ed 
eseguire operazioni come l'accen- 
sione o lo spegnimento. Il tutto, 
vantaggio non da poco, stando 



comodamente seduti davanti al com- 
puter nel quale abbiamo installato il pro- 
gramma, senza passare come trottole 
da un computer all'altro. Possiamo, 
naturalmente, fare anche la scansione 
di tutti i computer accesi su una rete col- 
legata a un sito Web ma, oltre all'indi- 
rizzo pubblico dei server, otterremo ben 
poche altre informazioni e non avremo 
la possibilità di usare comandi di alcun 
tipo. Restiamo tra 
i confini della 
nostra rete, 
in modo 
da avere 





% 
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O Colleghiamoci all'indirizzo www.rad- 
min.it/download/utilities.php per scaricare 
l'ottimo Advanced IP scanner 1.5. 

la possibilità di collegarci a qualsiasi 
computer sul quale è stata eseguita la 
scansione. Le modalità di scansione, di 
ottenere informazioni e di interagire con 
i computer della rete variano a seconda 
dei programmi che usiamo, ma il fun- 
zionamento di fondo è molto simile per 
tutti i programmi. Prenderemo come 
esempio il programma Advanced IP 
Scanner (www.radmin.it/download/uti- 
lities.php), ma ce ne sono altri ugual- 
mente validi e alcuni non richiedono 
nemmeno di essere installati come 
per esempio l'ottimo Angry IP scanner 
(www.angryip.org). 

Dopo aver installato il programma e 
aver fatto la scansione di tutti i PC della 
rete, possiamo già vedere diverse infor- 
mazioni. Oltre all'indirizzo IP vedremo 
il nome dei computer che funzionano 
con Windows e solo la voce C/R (n/a 
se usiamo altri programmi) per i PC che 
funzionano con sistemi operativi diversi 
come Mac OS o Linux. A seconda dei 
privilegi di accesso e del sistema ope- 
rativo in uso nei computer della rete 
potremo accedere a ognuno attraverso 
Telnet, HTTP, FTP o Explorer, diretta- 
mente dal menu contestuale dell'utility, 
per eseguire semplici operazioni come 
"sleep e wake-on-LAN" oppure 
accendere o spegnere il com- 
puter selezionato. 



:: Come procedere 

Nel caso di Advanced IP scanner, 
facciamo clic sul pulsante Scan per 
vedere l'elenco degli IP dei com- 
puter accesi e collegato alla rete. 

Accanto a ogni IP compare la voce alive 
per i computer accesi e collegati e dead 
per quelli spenti o assenti. Basta un clic 
destro sull'IP del computer, per poterci 
connettere al PC della rete attraverso 
Telnet, FTP, HTPP o Explorer (per 
esplorare il contenuto del PC remoto 
attraverso Esplora Risorse di Windows, 
naturalmente vedremo solo le car- 
telle condivise). Se usiamo Advanced 
IP scanner, o un programma simile, 
su reti di grandi dimensioni potremo 
avvantaggiarci del potente motore di 
scansione che esegue scansioni che 
possono estendersi fino a 65.000 com- 
puter. Abbiamo anche la possibilità di 
salvare, rielaborare e scaricare auto- 
maticamente la lista dei computer su 
cui eseguire la scansione ed esportare 
i risultati della scansione in Time Deli- 
mited Format per l'uso in fogli di calcolo 
come per esempio Microsoft Excel o 
Open Office.org Cale. Una pecu- 
liarità di Advanced IP Scanner è che si 
integra con Radmin e può quindi colle- 
garsi a qualsiasi computer sul quale è 
stata eseguita la scansione attraverso 
il server Radmin, (dobbiamo avere 
installato il programma a pagamento 
di Radmin per il controllo remoto per 
poter usare questa funzione), ma quasi 
tutti gli IP scanner permettono di rag- 
giungere i vari PC collegati alla rete 
attraverso una porta TCP. 
Il programma più potente del settore 
è certamente Nmap, (nel film Matrix 
Reloaded, Trinity usa Nmap per pene- 



vai » - 



O Un clic destro sull'indirizzo IP, selezio- 
niamo il comando Explore, vedremo tutte le 
cartelle condivise in rete dalla vittima. 



L INDIRIZZO 

IP li UN Sito 



Per conoscere l'indirizzo IP di 
un sito Web, avviamo il prompt 
dei comandi dal menu Acces- 
sori e scriviamo l'istruzione 
ping seguito dal nome del sito, 
se per esempio scriviamo ping 
www.google.it, scopriremo che l'in- 
dirizzo IP del motore di ricerca è 
209.85.135.105. Infatti se criviamo 
questo indirizzo al posto di quello 
testuale clasico, ci collegheremo al 
sito di Goggle Italia. 



trare nel sistema della centrale elet- 
trica) ma è complicato da usare e ha 
moltissime funzioni avanzate che alla 
maggior parte di noi non serviranno 
mai. L'accenno al film ci offre l'occa- 
sione per dire che gli scanner degli 
IP e delle porte possono essere usati 
anche per scopi fraudolenti. Per questo 
motivo è bene fare buon uso di tutti i 
programmi di protezione che abbiamo 
a disposizione, primo fra tutti il firewall, 
e controllare il nostro livello di sicurezza 
con un IP scanner. Uno dei nostri pre- 
feriti è Advanced IP scanner ma il fun- 
zionamento e le tecniche di utilizzo 
sono più o meno le stesse quale che sia 
il programma che decidiamo di usare. 

:: Non solo per anime 
candide 

I programmi di IP scanner o 
assimilabili per certi aspetti, 
come quelli che nascono per 
rilevare eventuali vulnerabilità 
di rete come per esempio Nmap 
(che i più attenti di noi avranno visto 
all'opera in un film della saga di Matrix), 
possono essere usati anche per scopi 
fraudolenti. Il firewall ci protegge dai 
tentativi di scansione e intrusioni pro- 
venienti da Internet, ma per i tentativi 
di scansione dalla rete interna dob- 
biamo fare molta attenzione a impo- 
stare bene il firewall (che deve essere 
sempre aggiornato). 

Bartolomeo Gavi 
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yA cavallo di economia, matematica,, 
logica e Informatica: la Jeoria ilei Elochl 



i 



mmaginiamo che qualcuno ci of- 
fra di ricevere una certa cifra in 
regalo. Nel caso in cui rifiutas- 
simo, la somma passerebbe a 
un'altra persona, raddoppiandosi. 
Se anche questa rifiutasse, la cifra rad- 
doppierebbe ancora, tornando a noi. 
Senz'altro è un gioco difficile: se ci te- 
niamo la somma guadagniamo meno 
di quanto avremmo potuto guadagna- 
re, forse, passandola. D'altra parte non 
è detto che la persona dopo di noi a cui 
viene fatta la proposta non decida di fi- 
nire il gioco, intascandosi i soldi. Cam- 
biamo contesto: siamo stati arrestati con 
un nostro complice e, tenuti in celle se- 



parate, ci viene detto che le prove sono 
scarse. Ci viene detto che se parleremo 
e accuseremo il nostro complice, lui ver- 
rà condannato a 7 anni di prigione men- 
tre noi saremo liberi. Se entrambi ci ac- 
cuseremo a vicenda, faremo tutti e due 
6 anni di prigione. Se nessuno parlerà, 
resteremo in carcere solo 1 anno. Ov- 
viamente, a lui viene fatta la stessa pro- 
posta. Entrambe queste situazioni sono 
definibili come giochi: più soggetti coin- 
volti, regole chiare a tutti, una possibi- 
le analisi logica e scientifica. Proprio di 
queste analisi si occupa uno dei setto- 
ri di studio che più stanno agendo sulla 
società moderna: la Teoria dei Giochi. 



:: Punti di vista 

La nascita della moderna Te- 
oria dei Giochi risale al 1944, m 
con la pubblicazione di 'The- M 
ory of Games and Economie 
Behavior" di John von Neu- 
mann e Oskar Morgenstern 
ma, seppure in modi meno for- 
mali, molte delle teorie espo- 
ste erano già state affrontate in 
passato. Quello che ha reso specia- 
le il tentativo di Neumann (matemati- 
co) e Morgenstern (economista) era il 
rendere in modo matematico e formale 
la descrizione delle azioni degli uomini 
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all'interno di situazioni di gioco, così da 
permettere una migliore comprensio- 
ne dell'economia, dei fenomeni socia- 
li e via dicendo. Gli appassionati letto- 
ri di fantascienza troveranno, non a ca- 
so, un parallelo con il concetto di "psi- 
costoria" tanto sfruttato da Isaac Asi- 
mov: l'idea di poter analizzare matema- 
ticamente e razionalmente il comporta- 
mento umano, teoricamente irraziona- 
le, è senz'altro affascinante. In realtà, 
gli studi dei due scienziati sono servi- 
ti come base per arricchimenti succes- 
sivi che hanno permesso una formaliz- 
zazione di situazioni particolari, come 
quelle indicate all'inizio del nostro arti- 
colo. La prima situazione è meglio no- 
ta come Gioco del Centipede: un gioco 
non collaborativo, detto "a somma ze- 
ro", in cui la vittoria di un giocatore è de- 
terminata dal suo sapersi accontentare 
della cifra e dalla sua propensione al ri- 
schio di non vedersela tornare. Proprio 
questo è il punto: il gioco non permet- 
te di ottimizzare le vincite da parte dei 
giocatori perché è previsto che ci sia un 
solo vincitore e un solo perdente. Se i 
due giocatori non possono accordarsi, 
quindi, uno avrà il denaro e l'altro non 
avrà nulla. A variare è la cifra vinta ma, 



APPROFONimiNTI 



Al di là di questa semplice introdu- 
zione generale, chi fosse interessa- 
to all'argomento potrà trovare diversi 
libri e siti Web che parlano della Teo- 
ria dei Giochi. Nello specifico ci sen- 
tiamo di consigliare i libri seguenti, 
purtroppo non facilmente rintraccia- 
bili in italiano: 

• The Theory of Games and Econo- 
mie Behavior di Oskar Morgen- 
stern e John von Neumann. 

• Evolution and the Theory of Ga- 
mes di John Maynard Smith 

• Fun and Games di Ken Binmore 

• Introduction to the Theory of Ga- 
mes di Peter Morris 

• A Course in Game Theory di Mar- 
tin Osborne e Ariel Rubinstein 

Sul Web sono reperibili alcuni siti che of- 
frono corsi e testi di approfondimento. 



w 





avrà nulla. A variare è la cifra vinta ma, senza addentrarci in dettagli, è dimo- 

strabile matematicamente (e 

anche piuttosto intuitivo) che 
le possibilità di vittoria sono 
massime per il primo gio- 
• catore soltanto se accetta 
la prima cifra offerta, sen- 
I za nemmeno far entrare 
i in gioco il suo concorren- 
l te. Per il secondo gioca- 
[ tore, invece, non ci sono 
■ possibilità fino a quando 
il gioco è nelle mani del 
primo mentre diventa- 
no massime nel caso in 
cui il primo passi la ci- 
fra. La seconda situa- 
Ìzione, invece, è detta 
Dilemma del Prigio- 
niero ed è piuttosto 
famosa: è stata usa- 
ta come esempio del 
comportamento del- 
le due superpoten- 
ze durante la guer- 
ra fredda. Nel dilem- 
ma del prigioniero, il 
O // Tic Tac Toe, meglio noto come "tris", è un gioco a stati finiti e punto di vista è fon- 
a informazione perfetta e completa ma il numero delle combinazioni damentale. Noi, co - 
possibili è talmente basso da renderlo estremamente noioso. me deus ex machi- 




Tra le molte risorse disponibili con- 
sigliamo: 

dri.diptem.unige.it/TdG_2000_01_vi- 
deo/Teoria_dei_Giochi_2000_01.htm 

Un video corso in italiano, tenuto dal pro- 
fessor Fioravante Patrone dell'Università 
degli Studi di Genova. 

www.socialcapitalgateway.org 

Un portale dedicato all'economia dove più 
volte viene ripresa la teoria dei giochi. 

www.gametheory.net 

Un sito totalmente dedicato alla teoria 
dei giochi, con approfondimenti, mate- 
riali e curiosità. 

www.matematicamente.it 

Un portale dedicato alla matematica sul 
cui forum è presente una sezione speci- 
fica per la teoria dei giochi. 



na, potremmo suggerire che la soluzio- 
ne ideale è che nessuno dei due prigio- 
nieri confessi. In questo modo ottimizze- 
remmo il conto complessivo degli anni di 
condanna. Trascureremmo, tuttavia, un 
aspetto fondamentale del problema: i 
due prigionieri non possono comunicare 
tra loro e lo scopo di ognuno non è quel- 
lo di avere una condanna complessiva- 
mente lieve per la coppia ma quello di 
avere ridotta la propria! Nei panni di uno 
di loro avremmo la possibilità di parlare, 
rischiando da (lui non parlerà) a 6 an- 
ni (parlerà anche lui), oppure di non par- 
lare, rischiando da 1 (lui non parlerà) a 7 
anni (lui accuserà noi). Nell'ottica di mi- 
nimizzare i danni personali, quindi, il pri- 
mo prigioniero dovrebbe parlare e, con 
l'identico ragionamento, anche il secon- 
do lo farà. Il risultato sarà una pena di 6 
anni per entrambi, soltanto uno in meno 
del massimo previsto dalle regole. 



:: Equilibri 



Il ragionamento che risolve il Dilem- 
ma del Prigioniero è stato teorizzato 
nel 1949 da uno studente di Princeton 
di nome John Nash, considerato tra i 
più brillanti matematici della storia, 
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O La Teoria dei Giochi è tra le materie più importanti che vengono studiate dagli strateghi: la 
parola "giochi" viene intesa sempre in senso lato e include qualsiasi situazione di conflitto. 



premio nobel per l'economia nel 1994 
proprio per gli sviluppi di quella sua 
idea iniziale. Il teorema di Nash di- 
mostra che, in alcune condizioni, esi- 
ste sempre una situazione di equili- 
brio, ottenuta facendo in modo che 
un soggetto che partecipa a un gio- 
co non sia influenzato nelle sue scel- 
te dal comportamento degli avversa- 
ri. In altri termini: ogni giocatore ten- 
de (o dovrebbe tendere) a massimiz- 
zare il proprio risultato minimizzando 
i propri svantaggi. Il punto di equili- 
brio si ottiene quando tutti i giocato- 
ri sono arrivati al massimo del loro 
vantaggio, indipendentemente dagli 
svantaggi che questa loro posizione 
comporta per gli altri giocatori. Il con- 
cetto di riduzione degli svantaggi è 
stato fondamentale: tra i suoi meriti, 
Nash ha dimostrato matematicamen- 



fu 
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O La Borsa: una personalità complessa, 
paranoica, soggetta a depressioni, euforie 
improvvise ed a parecchi altri disturbi. 



te che l'azione migliore non è quel- 
la che permette di ottenere i vantag- 
gi in assoluto più alti ma quella che 
permette di controllare gli svantaggi. 
Dopo la crisi del '29, questo concet- 
to ha rappresentato una rivoluzione 
per l'economia ed è il motivo per cui, 
ancora oggi, i broker più seri spezza- 
no i loro portafogli di azioni in diver- 
se fasce di redditività e, quindi, 
di rischio. Lo scopo non è so- 
lo quello di guadagnare il più 
possibile se tutto va bene ma 
anche quello di perdere il meno 
possibile quando le cose vanno 
male. Questo meccanismo, pe- 
rò, contrasta con una ottimizza- 
zione generalizzata del sistema: i 
vari soggetti continuano a influire gli 
uni con gli altri e non è detto che una 
istituzione esterna non possa arriva- 
re a determinare soluzioni comples- 
sivamente migliori. Esattamente co- 
me nel Dilemma del Prigioniero, noi 
avremmo imposto a entrambi i dete- 
nuti di tacere, così da rendere mini- 
mi gli anni di prigione. 

:: Perfetto e completo 

Generalmente, il teorema di Nash 
viene preso come soluzione ideale 
per tutti i giochi che non sono ba- 
sati su una situazione cooperativa. 

Il dilemma del prigioniero è un gio- 
co a informazione completa ma 



imperfetta: a entrambi i prigionie- 
ri sono chiare le scelte e le con- 
seguenze della loro decisione 
ma non viene data alcuna informa- 
zione sulla strategia dell'avversa- 
rio. Non che i giochi a informazione 
completa e perfetta siano più sempli- 
ci: nel nostro iniziale Gioco del Cen- 
tipede, ogni giocatore sa perfetta- 
mente quali sono stati i risultati pre- 
cedenti, le mosse degli avversari e 
così via. Eppure non è certamente 
facile partecipare! In generale, tut- 
ti i giochi a turni sono a informazio- 
ne perfetta (e quindi completa): da- 
ma, scacchi, backgammon e via di- 
cendo. D'altra parte esistono anche 
giochi a informazione incompleta: so- 
no quelli dove le regole sono chiare 
a tutti ma ogni giocatore ha una vi- 
sione parziale delle mosse e delle 
strategie avversarie come la maggio- 
ranza dei giochi di carte oppure (visto 
che questa materia ha un'importanza 
strategia elevata) nei giochi di guer- 
ra, non solo in senso lato. Allo stesso 
tempo i giochi si dividono anche in "a 
somma zero" e in "a somma non 
zero", a seconda del pre- 
mio che i gioca- 




O // backgammon è un gioco a stati finiti e 
informazione perfetta e completa. Il numero 
di combinazioni, però, è molto alto. 
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GIOCHI E GloCHlNI 



Il gioco del coniglio 

Hai presente il film "Gioventù bruciata"? 
Due ragazzi lanciano la propria auto verso 
un dirupo: il primo che sterza è il coniglio 
e perde. Se nessuno dei due sterza, muo- 
iono. Dal punto di vista della teoria dei gio- 
chi, la somma non è nulla (c'è un caso in 
cui entrambi perdono). Non esiste un equi- 
librio di Nash (non c'è una soluzione che 
tenda alla soddisfazione per entrambi). 
Non c'è alcuna strategia dominante. Se 
pensate di sfidare qualcuno a questo gio- 
co, dovreste rivalutare la vostra scelta. 

La caccia al cervo 

Due amici cacciatori vedono davanti a lo- 
ro un cervo e un leprotto e devono deci- 
dere a quale dei due sparare. Non han- 
no tempo di scambiarsi una sola parola e 
sanno che per abbattere il cervo devono 
sparargli entrambi mentre per prendere la 
lepre basterà uno di loro. La lepre, però, è 
un pasto soddisfacente solo per uno. 
Anche in questo caso, il gioco non è a 
somma nulla: nel caso in cui entrambi 
sparassero al cervo si avrebbe una dop- 
pia vincita (due soddisfatti) mentre nel 
caso in cui entrambi sparassero alla le- 



tori possono ottenere. Negli 

scacchi, per esempio, una 

partita può essere vinta 

da un giocatore (+1) e 

\ persa dall'altro (-1) 
oppure può fini- 
re patta (0). La 
somma del- 
le possibili- 
tà è zero e 
gli scacchi 
rientrano nella 
prima categoria. Il 
Dilemma del Prigionie- 
ro, invece, rappresenta un 
esempio di gioco a somma non 
zero. A seconda delle scelte, infatti, 
nelle condizioni ottimali (nessuno dei 
due parla) si ha una vittoria di entrambi 
i giocatori. Nell'equilibrio di Nash (en- 
trambi parlano) si hanno due perden- 
ti e si ottiene un gioco a somma zero 
solo nelle due (instabili) situazioni in- 
termedie (uno parla e l'altro no). Da no- 
tare che introducendo questa classifi- 



pre si avrebbe una doppia perdita (me- 
tà di una preda troppo piccola). Qui, pe- 
rò, esiste un equilibrio, dato non dal ten- 
tativo egoistico di ognuno ma dal ragio- 
namento che porta entrambi a prendere 
coscienza che la lepre sarebbe la scelta 
più facile dell'altro e, quindi, a preferire il 
cervo. Ognuno dei due, quindi, troverà più 
vantaggioso attaccare il cervo. 

Monete abbinate 

I due giocatori sono posti uno davan- 
ti all'altro e ciascuno ha davanti a se una 
moneta che è nascosta dalla vista dell'av- 
versario. Il giocatore A riceverà un premio 
ogni volta che le due monete saranno po- 
ste con la stessa faccia superiore. Il gio- 
catore B riceverà un premio se le due fac- 
ce superiori saranno diverse. 
In questo caso, il gioco è a somma zero 
ed esiste un equilibrio di Nash che viene 
determinato dall'assenza di una strategia: 
ognuno dei due giocatori cercherà di sce- 
gliere una o l'altra faccia in percentuale si- 
mile e con una casualità assoluta per evi- 
tare che l'avversario possa studiare una 
strategia vincente. Il vincitore finale sarà, 
quindi, determinato dal caso. 



cazione, il risultato logico per i singo- 
li giocatori, raggiunto tramite l'equili- 
brio di Nash, sia perdente per entram- 
bi! Questa situazione chiarisce un altro 
concetto: per loro stessa natura, alcuni 
equilibri sono destinati a non permet- 
tere una vittoria di qualcuno. 

:: Cosa c'entra l'IT 

Lasciando i necessari approfondi- 
menti a studi non affrontabili nel- 
lo spazio ristretto di un articolo, 
c'è da chiedersi cosa c'entri la te- 
oria dei giochi con l'informatica. 
La risposta è articolata perché infor- 
matica e teoria dei giochi sono stru- 
menti che, in molti campi, vanno di 
pari passo. In economia, per esem- 
pio, l'approccio informatico alla solu- 
zione di qualsiasi gestione non può 
prescindere dall'applicazione cor- 
retta dei principi della teoria dei gio- 
chi. Il calcolo del rendimento econo- 
mico di un pacchetto azionario, per 



esempio, è fine a se stesso se non 
viene correttamente confrontato con 
un pacchetto di pari valore compo- 
sto seguendo i principi della teoria 
dei giochi. Allo stesso modo, un'ana- 
lisi previsionale di rendimento non 
può prescindere il calcolo del massi- 
mo rendimento alle minime condizio- 
ni: un problema tipico in cui la Teoria 
trova ampia applicazione. Allo stesso 
modo, la Teoria dei Giochi risulta fon- 
damentale quando è necessario ot- 
timizzare un flusso di lavoro oppure, 
come nel caso di algoritmi comples- 
si da applicare, quando è necessa- 
rio trovare il miglior equilibrio tra pre- 
stazioni e risultati. Contemporanea- 
mente, la Teoria sta dando un impul- 
so nuovo agli studi di intelligenza ar- 
tificiale: riuscendo, almeno in parte, 
a codificare matematicamente il com- 
portamento umano, risulta possibile 
simularne gli sviluppi tramite elabora- 
tori. Uno spunto ancora precoce ma 
non più fantascientifico per un nuovo 
filone di ricerca. Di sicuro, la psico- 
storia di Asimov è ancora (diremmo: 
per fortuna) molto lontana ma questo 
strumento matematico ci sta aiutan- 
do a comprendere meglio il compor- 
tamento umano e questo, in futuro, 
non potrà dare che vantaggi. 
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w John Nash, professore, matematico, 
premio Nobel per l'economia nel 1994, è tra i 
padri fondatori della Teoria dei Giochi. 
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sistemi di controllo di versio- 
ne sono un metodo pratico 
e organizzato per mantenere 
traccia delle modifiche ai fi- 
le che compongono un progetto. 
Questi sistemi permettono di mante- 
nere tutte le versioni di uno stesso file, 
tenendo traccia del suo sviluppo; inol- 
tre, permettono di raccogliere le singo- 
le modifiche fatte da uno o più utenti e 
di accorparle tutte insieme (merge), in 
modo da evitare la frammentazione del- 
le informazioni e mantenere il progetto 
compatto e organizzato. 
L'utilizzo più diffuso dei sistemi SVN è 
quello di gestione di progetti softwa- 
re, soprattutto in presenza di molti pro- 
grammatori; in queste situazioni SVN 
permette un rapido ritorno a una ver- 
sione precedente nel caso che le ulti- 
me modifiche comportino problemi di 
stabilità per il software. 
SVN si appoggia ad Apache e più pre- 



cisamente al suo layer APR (Apache 
Portable Runtime), cosa che gli permet- 
te di essere eseguibile su tutti i sistemi 
operativi dove gira anche Apache: Win- 
dows, UNIX, Linux, Netware, BSD, Mac 
OS X. In pratica: tutti. 

Da quando il progetto si è evoluto, pas- 
sando da CVS (Concurrent Version Sy- 
stem) a Subversion/SVN, sono state 
introdotte molte novità . Per esempio, 
CVS non aggiornava la versione se si 
rinominava o spostava un file o una di- 
rectory e il supporto ai file binari era li- 
mitato. In SVN, invece, il versioning dei 
file avviene anche al semplice cam- 



O La home del progetto principale, ricca di 
informazioni: subversion. tigris.org. 
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O // diagramma che esemplifica il funzi- 
onamento di un sistema SVN. 

bio di nome e si possono gestire file di 
qualsiasi tipo: dal file di testo all'ese- 
guibile. Il sistema è di tipo client/server, 
con un database centrale (il repository) 
che contiene i file del progetto e la sua 
struttura; i collaboratori ese- 
guono le loro modi- 
fiche alla copia 
di lavoro dei 
file, quindi 




si collegano al repository centrale ospi- 
tato sul server ed eseguono il "commit" 
delle loro modifiche. Ad ogni commit, il 
numero di versione viene aggiornato. 

La flessibilità di SVN ne permette mol- 
teplici utilizzi. Tanto per iniziare, non 
siete costretti a usare Internet o una 
rete: SVN può girare su una macchina 



singola e senza alcuna connessione 
verso l'esterno. Potete usarlo in un am- 
biente multiutente o monoutente, e ov- 
viamente potete usare il versioning su 
qualsiasi tipo di file utilizziate. 
In sostanza, utilizzando un sistema 
SVN, potete creare una sorta di mac- 
china del tempo dei vostri file, tenen- 
do traccia delle loro modifiche, sposta- 
menti e cambio di nome, e tornare ad 
uno qualsiasi degli stati precedenti. 
Questo è lo stesso principio sfruttato 
anche da Time Machine su Mac OS X, 
che altro non è che un sistema SVN, 
pacchettizzato e integrato nel siste- 
ma operativo, che tiene traccia di tutte 
le modifiche sui file e permette di ripri- 
stinare i dati cancellati per errore o per 
danni hardware. A differenza però di Ti- 
me Machine, un SVN completo permet- 
te anche operazioni più complesse co- 
me il branching, ovvero la diramazione 
di una determinata parte del progetto 
che può a sua volta sfociare in un pro- 
getto del tutto nuovo. Questo accade di 
frequente nei grandi progetti relativi al 
software, dove una determinata carat- 
teristica del programma viene svilup- 
pata e arricchita di nuove funzioni, tanto 
che alla fine può diventare a sua volta 
un programma indipendente da quello 
principale per il quale era stata creata. 
A questo punto del branching, quindi, 
si può decidere di far partire un nuovo 
ramo indipendente del repository, che 
stabilisce il punto di partenza del nuo- 
vo programma/progetto, che a sua 
volta può diramarsi in infinite dire- 
zioni. E così via all'infinito. 

A dispetto della complessità dei 
sistemi SVN, la loro installazio- 
ne è quasi una banalità, in quan- 
to esistono numerosi software 
quasi tutti Open Source, ben 
strutturati e semplici da installa- 
re e configurare. Su piattaforma 
GNU/Linux la scelta è vastissi- 




O Su Mac OS X, Time Machine è una carat- 
teristica scenografica oltre che utile. 



SVN tìOWÉ 
BACKUP 



Anche se non avete un progetto 
da gestire, ricordate che la fles- 
sibilità di SVN vi permette di co- 
struire una specie di backup incre- 
mentale dei vostri dati personali. 
Partendo da una buona organiz- 
zazione iniziale dei vostri dati, per 
esempio una singola directory ra- 
dice con all'interno i documenti di- 
visi per tipologia (testi, foto, musi- 
ca, video), potete creare la struttura 
di base sulla quale andare a lavora- 
re quotidianamente mediante SVN. 
Considerando che ogni modifica dei 
file crea una nuova copia, lo spazio 
che vi serve non è poco. Ogni modi- 
fica all'interno della copia di lavoro, 
dopo ogni commit/update, andrà ad 
occupare l'equivalente della gran- 
dezza del file che avete modificato. 
Per questo motivo è consigliabile 
non abusare degli update e aggior- 
nare solo quando necessario. 



ma e basta rivolgersi al proprio gestore 
pacchetti (Synaptic, Yum, Aptitude) per 
installare in pochi clic una piattaforma 
di SVN. Su Macintosh o Windows è al- 
trettanto semplice, in quanto basta sca- 
ricare l'installer del programma ed ese- 
guirlo per ritrovarsi con tutto il necessa- 
rio per iniziare a lavorare. 
In Windows vale la pena ricordare Tor- 
toiseSVN (tortoisesvn.net) che, oltre ad 
essere estremamente semplice da in- 
stallare e configurare, offre l'integrazio- 
ne con la shell di sistema e quindi tutte 
le funzioni di SVN sono letteralmente a 
portata di clic (destro). 
In Rete si possono trovare numerosi 
documenti che spiegano lo scopo dei 
sistemi SVN, la loro gestione e il funzio- 
namento; a questo proposito vogliamo 
segnalare l'ottimo libro in italiano che 
potete trovare all'indirizzo svnbook.red- 
bean.com. La traduzione non è perfet- 
ta ma è di buon livello e, sicuramente, 
consente una lettura molto più spedita 
dell'originale per tutti quelli che ancora 
masticano poco l'inglese. 

MeksOne 
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BLUETOOTH 



Ila PC, uà telai w a Bluetaotn: 
è tutta mi che serva par realizzare 
uu dispositivo ili sicurezza 







i allontaniamo dal computer e 

questo disattiva lo schermo, 

^ per poi tornare operativo 

i non appena ci avviciniamo. 

Un trucco? Qualche accessorio di pro- 
tezione costoso? No: un semplice hack! 
C'è di mezzo il PC, certo, e anche un 
telefonino. E il calcolo della distanza 
tra i due, sfruttando il Bluetooth. Non 
si tratta, però, di un giochetto per 
stupire gli amici: calcolare la distanza 
tra un PC e un dispositivo Bluetooh 
ha molto più senso di quanto sembri. 
Pensiamo, per esempio, alla possi- 
bilità di utilizzare un telefonino come 



un dispositivo di sblocco del computer: 
il PC rimane inutilizzabile a chiunque 
finché non rileva la vicinanza dell'ap- 
parecchio e, non appena si supera una 
certa distanza, il computer si riattiva. 
È facile comprendere come le pos- 
sibili applicazioni per una tecnica di 
questo tipo non manchino e non siano 
limitate solo all'uso come dispositivo 
di sicurezza: totem informativi, sistemi 
di rilevamento di persone, sistemi di 
hacking automatici e altro ancora. Gli 
ingredienti ci sono tutti: vediamo ora la 
procedura standard per arrivare a un 
sistema di sicurezza di base. 



:: C'è di mezzo il daemon 

Il progetto Bluetooth Monitor Daemon 
(anche detto "BlueMon"), protago- 
nista di queste pagine, è frutto del 
lavoro del Dr. Matthew Johnson, 

ingegnere software con un fitto passato 
di ricerca presso il dipartimento di 
Computer Science della Cambridge 
University. Si basa su un concetto in 
realtà piuttosto semplice: un software 
daemon fa un in modo che il dispo- 
sitivo Bluetooth, una volta superata 
una certa soglia (il "threshold"), inizi 
a emettere segnali di tipo DBUS. 
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O II sito ufficiale di Matthew Johnson, www. 
matthew.ath. ex/home, è ricco di diversi studi 
e di progetti pronti all'uso. 

Un client installato nel computer, sfrut- 
tando la connessione Bluetooth, rileva i 
segnali e, a questo punto, attiva la fun- 
zione desiderata. Per esempio ferma 
un eventuale screensaver, o riapre 
una finestra chiusa nel frattempo. L'im- 
plementazione software di BlueMon 
è brillante e offre un kit "tutto in uno" 
pronto per essere utilizzato. Poche le 
condizioni da soddisfare: disporre di 



un PC e di un apparecchio mobile, 
entrambi dotati di Bluetooth e oppor- 
tunamente appaiati. Il PC, inoltre, 
deve usare Debian, nel quale non 
devono mancare "libbluetooth", "dbus 
plus make" e un compilatore C. 

:: L'installazione? Su Debian 

L'installazione è piuttosto sem- 
plice, se si ha qualche nozione 
di base di Debian: una volta sca- 
ricato il pacchetto di BlueMon 

(il file al momento è blumon-1.4.tar.gz), 
dal sito www.matthew.ath.cx/projects/ 
bluemon/, si passa alla compilazione 
dei sorgenti. Niente di complesso: il 
classico comando "make instali" e i 
componenti sono installati automati- 
camente nelle cartelle /usr/share, /usr/ 
sbin e /etc/blumon (ovviamente è pos- 
sibile cambiare le cartelle di destina- 
zione ). Lo script di inizializzazione del 
programma va quindi copiato nell'ap- 
posita cartella del sistema e serve per 
avviare il software, ovviamente a riga 
di comando. Nella root si usa: 

bluemon -qai MIN -t MAX -b BLUE- 
TOOTHADDR 

Mentre, come user, si utilizza il 
comando: 

bluemon-client -u "UP COMMAND" 
-d "DOWN COMMAND" -b BLUETO- 
OTHADDR 

Per UP COMMAND si intende quel 
comando attivato quando Tappa- 



THRESHolÌ 



Il concetto di soglia non è sempre chia- 
ro come dovrebbe e riveste un ruolo 
di primaria importanza con BlueMon. 

In buona sostanza, il computer, tra- 
mite la sua porta Bluetooth, effettua 
un sampling della forza del segnale 
del dispositivo mobile. In base all'in- 
tensità, gli assegna un valore che va 
da a 255. Se il segnale è così buo- 
no (e quindi l'apparecchio è molto vi- 
cino) da superare il valore massimo, 
scatta il comando UP COMMAND. Se, 
al contrario, il segnale è molto scarso, 
il suo valore di intensità scende rapi- 
damente sotto lo zero. È il momen- 
to di eseguire il DOWN COMMAND. 
Questo discorso evidenzia che Blue- 
Mon, in realtà, non si basa sull distan- 
za effettiva tra computer e dispositi- 
vo. Con segnali molto forti e in as- 
senza di ostacoli, si supera il valore 
massimo anche con distanze elevate 
(teoricamente fino a cento metri). Se 
tra i due c'è, per esempio, uno spes- 
so muro, anche pochi metri porta- 
no a un segnale molto debole. È per 
questo motivo che i valori minimo e 
massimo di threshold vanno sem- 
pre impostati tenendo conto di do- 
ve ci si trova. Johnson consiglia, ri- 
spettivamente, valori di circa 100 e 
210, ma è chiaro che molto dipende 
dalle esigenze di ciascuno. 
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O Tra i telefonini con la migliore implementazione Bluetooth ci sono i Nokia, come il 5800. 



recchio supera il valore massimo di 
"glia, mentre per DOWN COMMAND 
comando che si attiva quando si 
supera il valore minimo. In soldoni, il 
primo è eseguito quando il segnale 
diventa buono, mentre il secondo 
quando il segnale inizia a decadere 
in modo sensibile. MIN e MAX rap- 
presentano, proprio per questo scopo, 
il valore minimo e massimo di soglia 
previsti dal programma (vedi box). 
Una volta configurato a dovere 
BlueMon, non resta che usarlo sfrut- 
tando i più disparati software: solo la 
nostra fantasia porrà limiti ai possibili 
utilizzi di questo progetto. 

Riccardo Meggiato 
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I^^^ell'anno della crisi il tema 

} Iscelto dal Piemonte Share 

I I Festival, fra i maggiori eventi 

I m I italiani dedicati all'arte e alla 

cultura digitali che promuovono 

contenuti e filosofia OS/free, 

non passa inosservato: "Market 

Forces" è già nell'aria quando la 

finanza internazionale collassa. 

:: Dalla crisi 
all'orbita digitale 

L'8 gennaio 2009 Simona Lodi, art 

director di Share Festival, rilascia 

! la terza intervista del ciclo "Inter- 



viewing The Crisis ", un viaggio 
attraverso la crisi con i protagonisti 
internazionali della new media art: 

da Hellen Toringthon (Turbulence. 
org) a Mark Garret (NetBehaviur), la 
sua testimonianza racconta i tagli 
del 50-60% sulle iniziative culturali 
di Torino, provvedimenti che mette- 
ranno in moto un processo di rior- 
ganizzazione del Festival. La crisi 
si trasforma in stimolo per riorganiz- 
zarsi a fronte delle mutate condizioni, 
mentre: "... Stiamo studiando varie 
soluzioni soprattutto legate al network 
di eventi e alla condivisione di pro- 
getti con altre realtà. La rete permette 



azioni che prima erano logisticamente 
impensabili e quindi ri-disegna dal 
basso strategie funzionali al network 
stesso, perciò aperto e orizzontale 
e, come dice Ned Rossiter, orga- 
nizzato..." dichiarava Simona nell'in- 
tervista. Se lo scenario si realizza 
puntualmente, dal canto nostro non 
escludiamo che la coincidenza fra 
intuizione e contingenza storica abbia 
superato gli intenti dei curatori. 

Dopo un confronto fra amministra- 
zioni locali e operatori culturali, si 
arriva a concepire "Digital Orbit": una 
piattaforma di network territoriale 
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nata con l'obiettivo di far convergere 
nello stesso periodo i tre maggiori 
eventi del Piemonte che si occupano 
di nuove tecnologie, creando inter- 
connessioni fra i programmi e pro- 
muovendo la condivisione di risorse. 
Share Festival per l'arte e la cultura, 
View Fest/Conference per la grafica 
3D e il cinema d'animazione, Club to 
Club per la musica elettronica, entrano 
nell'orbita che investe Torino fra il 30 
ottobre e l'8 novembre, inserendosi 
nelle attività di Create 2009 (anno 
europeo della creatività e dell'innova- 
zione) in corrispondenza di Contem- 
porary Arts Torino Piemonte. 

:: Location, 
percorsi e mostre 

Dal 3 all'8 novembre il Museo delle 
Scienza di Torino, main location dello 
Share, ha ospitato installazioni, mostre, 
performance, dibattiti e conferenze. 

Ma Share Festival decide anche di 
aprirsi alla città. Entra nelle aulee uni- 
versitarie per incontrare gli studenti 
e condividere l'esperienza di ricerca 
e produzione culturale, artistica, tec- 
nologica. Collabora col Castello di 
Rivoli che, per un giorno, apre gra- 
tuitamente al pubblico le porte del 
suo museo. Cura la mostra tematica 
"Market Forces", selezionando circa 
20 opere da tutto il mondo che in 
modo ironico, irriverente, giocoso e 
critico interpretano il nostro rapporto 
con lo shopping, la merce e i luoghi 
del consumo. Investe su un progetto 
speciale, "Squatting Supermarket", 




O "Calculating Machine" by Ralf Baecker 
(Germania) simula una rete neurale logica 
fatta di legno, cordini e pesi. 

versione radicale di marketplace e 
punto d'acquisto in realtà aumentata 
basato su tecnologie open. Realizza 
un percorso critico attraverso con- 
ferenze-dibattito che analizzano il 
rapporto fra arte, mercato e adver- 
tising, interfacciandosi con il suo pub- 
blico con un nuovo sito, che a breve 
ospiterà una piattaforma interna- 
zionale di reblogger. 

Dal canto loro, le sei opere finalista di 
Shere Prize (il premio internazionale 
lanciato dal 2007) mettono in evi- 
denza alcuni elementi sulle tendenze 
più attuali dell'arte digitale, come 
l'icorporazione di aspetti "embedded": 
"Anche la net. art è fuori dagli schermi. 
Il digitale c'è, ma è nascosto oppure 
distribuito nell'ambiente (le tecnologie 
più in voga sono spime, rfid, realtà 
aumentata) e la tecnologia non è più 
identificata come foriera di un futuro 
roseo " sottolinea ancora Simona. 



:: Bilancio 



Se a otto anni dalla bolla specu- 
lativa delle Dot.com proliferano 
visioni legate a un futuro distopico 
e segnato dalla crisi e l'ubria- 
catura per la tecnologia è finita, 
da ogni punto del globo si invoca 
a gran voce il ritorno ad un'eco- 
nomia "reale". Proprio come desi- 
derano esserlo queste sei opere. 
L'operazione culturale di Share 
Festival non si riduce tuttavia a un 
premio internazionale, mostre ori- 
ginali, performance, conferenze e 
dibatti ben congegnate. La forza che 
sembra animare la manifestazione è 
la necessità di costruire attivamente 
una visione del futuro rispondendo 
alle problematiche, alle sfide e alle 
emergenze del nostro ambiente: la 
tecnologia, come l'arte digitale - è 
questa l'impostazione ampiamente 
condivisibile dei curatori - sono in 
grado di mostrare strade percor- 
ribili e diventare un valido strumento 
di analisi/azione/reazione anche 
di fronte alla crisi. Ma soprattutto 
possono veicolare a un pubblico 
ampio - e non necessariamente di 
settore - la percezione che alternative 
e possibilità all'esistente sono aperte. 
È questo, forse, il valore aggiunto di 
Share Festival visto e vissuto nel suo 
insieme: un evento a cui auguriamo 
di consolidare nei prossimi anni la 
sua identità, la sua azione e la sua 
presenza sul territorio. 

Penelope.di. Pixel 
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O "Con vergerne Parallele " by Ernesto Klar (USA/Venezuela) esplora 
la poetica della rivelazione e della trasformazione dell'impercettibile. 



O "Random International" by Chris O'Shea Audience (Gran Bre- 
tagna): una comunità di specchi che insegue gli spettatori. 
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Q orse qualcuno storcerà il na- 
so, perché parliamo di Micro- 
soft Office ma sopra la famosa 
suite aleggia una spettrale luce 
"nero pirata" che rende sicuramen- 
te più interessante approfondire. 
All'interno delle comunità underground 
è stata infatti rilasciata l'ultima revisione 
di una versione completamente riconfi- 
gurata di Microsoft Office 2007 che per- 
mette di avere un prodotto davvero in- 
teressante e abbastanza lontano dal- 
la filosofia commerciale con la quale è 
stato originariamente creato: alla suite 
di base sono stati infatti aggiunti tutti i 
formati OpenOffice e l'accesso a Goo- 
gle Docs, integrati nativamente nell'in- 
staller, oltre ad add-on di terze parti che 
alterano l'aspetto e le funzionalità. Il no- 



me del prodotto è inequivocabile: Offi- 
ce 2007 SP2 BLACK EDITION v2 e, per 
ovvie ragioni, non possiamo dare alcun 
link per scaricarlo. :-) 

:: Premessa 

A scanso di equivoci è bene sottoli- 
neare che utilizzare un tale prodotto, 
prelevato dalla Rete senza avere una 
regolare licenza, è tutto fuorché legale 

(e qui non parliamo della Home, ma ad- 
dirittura della versione Enterprise) an- 
che perché, pur disponendo di una li- 
cenza regolarmente acquistata, la ver- 
sione originale della suite andrebbe 
scaricata unicamente dal sito di Micro- 
soft o dai suoi partner e non avremmo 
anche in tal caso alcun diritto o possi- 



bilità di effettuare un reverse enginee- 
ring sull'installer o sulla suite. 
Tuttavia non si può negare che riuscire a 
creare da un prodotto finito e blasonato 
qualcosa di nuovo e potenzialmente mi- 
gliore ha un indubbio valore creativo che 
è proprio della filosofia hacker che tanto 
ci sta a cuore. A fini puramente didattici 
abbiamo voluto provarla per valutare la 
bontà del lavoro svolto e soprattutto cer- 
care di capire come rendere "Black" una 
versione regolare di Office 2007. 

:: Office Black 

Lo scopo del progetto è di crea- 
re una versione di Office 2007 più 
"open", in grado cioè di riconosce- 
re quasi ogni formato di documento 
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Nella suite sono Inclusi: Access, Excel, 
Groove, InfoPath, OneNote, Outlook, Power- 
Point, Publisher, Visio Viewer e Word. 

utilizzato abitualmente in ambito lavora- 
tivo. Per questo motivo è stato integrato 
il supporto ai formati di OpenOffice e di 
Google Docs, che è il diretto competitor 
di Office. Una volta scaricato l'archivio 
di circa 700Mb, l'installazione è davvero 
semplice e non viene chiesto alcun se- 
riale (altro indice di assenza dell'auten- 
ticità del prodotto). Scegliendo di per- 
sonalizzare l'installazione, è possibile 
realizzare un'installazione minima, ad 
esempio di solo Word e Excel (siamo a 

1 giga di spazio disco richiesto), mentre 
per la versione completa abbiamo bi- 
sogno di almeno 2 giga. Con la revisio- 
ne 2.0 è stato risolto il conflitto tra l'UAC 
e l'utilizzo normale del programma che 
affliggeva la precedente versione 1.x. 
Questo permette agli utenti di Vista e 
Windows7 di installarlo da qualunque li- 
vello UAC (verrà richiesto solo di auto- 
rizzare il lancio di ob_install.exe, men- 
tre il resto del setup proseguirà senza 
intoppi). Gli aggiornamenti successivi al 
Service Pack 2 (SP2) sono stati rimos- 
si sia perché prendevano molto tempo 
per completare l'installazione, sia per- 
ché escludendoli è possibile mantenere 
il pacchetto di installazione sui 700Mb. 
Rispetto alla versione precedente è sta- 
to risolto anche il bug relativo alla regi- 
strazione del "menu classico". Il setup 
lancia l'installazione di una versione 
Enterprise pre-attivata come ammini- 
stratore di sistema. E' garantita la com- 
patibilità con i sistemi XP, Vista, Seven 
(sia in versione 32 che 64 bit) ed è già 
incluso il Service Pack 2 che viene in- 
stallato automaticamente. Vengono in- 
stallati diversi add-on ("Classic Menus 
for Office", Office Live Beta, OffiSync, 
"ODF Addin for Office", il tema Black e 
alcuni tweak applicati direttamente nel 



registro di Windows, altri add-in legati 
alla produttività) e alcuni crack come i 
bypass delle protezioni di Microsoft le- 
gati agli aggiornamenti online e alla va- 
cazione dell'installazione. 

I formati supportati sono: 

• tutti quelli Microsoft 

• i formati di Google Docs 

• i formati di OpenOffice 

• salvataggio in XPS o PDF 

L'installazione è un piccolo capola- 
voro di scripting, perché una volta 
scelti i pacchetti che ci interessano, 
dobbiamo dare poche conferme: 

1. viene installata la suite 

2. dopodiché parte l'aggiornamento 
con il Service Pack 2 

3. terminata la parte propriamente Mi- 
crosoft, vengono installati hotfixes 
legati a Windows e Office scaricati 
automaticamente dal sito di Micro- 
soft, aggiornamenti per la piattafor- 
ma .Net (occorre la versione 3.5) 

4. vengono installati tutti gli add-on e 
registrate le dll 

5. successivamente potrebbe venir ri- 
chiesto di riavviare; in questa eventua- 
lità, va negato il reboot automatico, si 
devono aspettare almeno un paio di 
minuti e poi riavviare manualmente. 

:: Come rendere 
la Black meno Black 

Ora che abbiamo visto come è fatta 
la Black, vediamo come possiamo ri- 
produrla. Partiamo in questo caso da 
una versione regolare di Office 2007 
e per volerla rendere più Black-like, 
dovremo seguire diversi passi. 
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O Se siamo collegati a Internet abbiamo la 
possibilità di provare subito OffiSync. 



O Classic Menu for Office semplifica 
enormemente la navigazione tra imenu, dav- 
vero intricata nella versione Microsoft. 

• se non lo abbiamo già fatto, aggiornia- 
mo tramite Windows Update la nostra 
versione (possiamo evitare di fermarci 
al SP2 se vogliamo avere il massimo 
grado di sicurezza) e installiamo anche 
il plugin XPS/PDF di Microsoft 

• installiamo "Classic Menus for Of- 
fice" in versione prova da www.ad- 
dintools.com/english/menuoffice; in 
questo caso va acquistato al termi- 
ne del periodo promozionale 

• Office Live Beta, che permette di ac- 
cedere alla versione online di Micro- 
soft Office (www.officelive.com) ed è 
un add-on ufficiale Microsoft 

• OffiSync, che permette di condi- 
videre i documenti tramite Google 
Docs (www.offisync.com) ed un 
add-on ufficiale Google 

• "ODF Addin for Office", plugin che 
aggiunge a Office il supporto ai for- 
mati di OpenOffice (odf-converter. 
sourceforge.net) completamente 
opensource liberamente installabile 

• Il tema Black e alcuni teak applicati 
direttamente nel registro di Windows 
(un punto di inizio può essere onli- 
neitpro.com/?p=63 dove il tema nero 
sembra proprio quello della Black) 

• Altri add-in legati alla produttività 
(template, integrazione con i blog, 
temi, supporto per la programma- 
zione) che possiamo trovare in giro 
facendo un po' di ricerca. 

Ovviamente ci vorrà molto più tempo 
farlo da soli e quello che otterremo non 
sarà per nulla "portabile" ma potremo 
sicuramente sfoggiarlo ovunque e a chi 
ci chiederà se è "legale" potremo dire 
che lo è, ma non per tutti ;) 

NoeXKuzE 
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a e hanno chiamate suffragette 
del Web, le hanno etichettate 
come tecnici con i tacchi a 
spillo: sono donne competenti 
nei lavori IT, comunemente asso- 
ciati agli uomini. Sono le Geek Girl. 
Una cena, un momento conviviale 
dove parlare di lavoro e di nuove 
idee senza essere tacciate di essere 
le informaticamente imbranate per 
convenzione: queste donne fanno a 
pezzi la comune idea che la tecno- 
logia sia un esclusivo appannaggio 
maschile. L'idea è nata nell'agosto 
2005 a Londra da Sarah Blow, una 



software engineer inglese 
che, stanca di ritrovarsi in 
nettissima minoranza alle 
conferenze e agli incontri 
tecnici, stanca di essere 
scambiata per una con- 
sulente qualsiasi, decide 
di organizzare cene per 
donne che lavorano 
nell'ambiente IT. L'ini- 
ziativa, dapprima locale, 
è stata esportata in tutto 
il mondo ed accolta con 
entusiasmo dalle comunità 
Web femminili. In Italia, 



GIRL GEEK DINNER 




deftnttely does compute 

{Milano} 
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O Geek è l'accezione positiva del termine 
anglosassone Nerd: una persona interessata 
di tecnologia, informatica e nuovi media. 

un nutrito gruppo di professioniste 
milanesi forma il team nel marzo 
2007 e organizza la prima cena delle 
Geek nostrane con 80 partecipanti: 
si parla di social networking ed è un 
immediato successo. Il tam tam dei 
blog parla di questo evento con molto 
interesse e la richiesta del pubblico 



LE GGÌ 
NEL MONio 



Da quella cena di quattro anni 
fa a Londra, le iniziative geek si 
sono diffuse in tutto in mondo 
con successo, raccolte dalle 
comunità Web e organizzate poi 
in comunità regionali e locali. 
Le nazioni più attive sono la Gran 
Bretagna e gli Stati Uniti con otto 
gruppi regionali e il Canada, con sette. 
L'Italia, l'Australia e la Nuova Zelanda 
seguono con un buon numero di 
comunità locali mentre troviamo 
gruppi di Geek Girl nazionali nel resto 
dell'Europa, in Giappone e perfino un 
gruppo a Skopje, in Macedonia. Per 
l'elenco completo e i link ai blog dei 
gruppi internazionali visitate il sito 
principalewww.girlgeekdinners.com. 



cresce: si organizzano più incontri 
ai quali diventa perfino difficile par- 
tecipare data l'affluenza di prenota- 
zioni. Nascono, in seguito, i team di 
Bologna, Roma e Urbino, per orga- 
nizzare eventi nelle rispettive città. 

:: Motivate! 

Cosa spinge a organizzare cene 
tecniche riservate alle donne, 
in cosa sono diverse dalle altre? 
In realtà non ci sono differenze: 

la passione per la tecnologia è la 
stessa che, probabilmente, hanno gli 
uomini che condividono i loro stessi 
interessi. Allo stesso tempo, le Geek 
Girl non vogliono ostentare del femmi- 
nismo. Il gruppo è nato solo per dire 
"ci siamo anche noi" e per cercare di 
dimostrare che esistono donne valide 
in settori tipicamente maschili, che 
hanno voglia di divertirsi ed essere 
prese sul serio. Non vogliono essere 
scambiate per persone dell'area mar- 
keting o comunicazione ai meeting 
di settore: sono professioniste dell'IT 
alla pari se non più degli uomini. 

:: Come funziona 

Lo scopo di queste cene è quello 
di creare momenti di condivisione 
tra le donne che si occupano del 
settore hi-tech ed appassionate di 
tecnologia, Internet e new media. 
Si parla di argomenti strettamente 
legati alla sfera lavorativa e dando 
la possibilità di confrontarsi sui pro- 
blemi comuni con la costituzione di 
una community viva e preparata. Il 
team milanese organizza nello spe- 
cifico tre tipi di eventi: le dinners 
(o GGD) di Networking, nelle quali 
l'obiettivo è mettere in contatto le 
donne in modo che si conoscano e 
condividano esperienze e informa- 
zioni. Poi ci sono le GGD a Tema, 
in cui vengono invitate alcune Geek 
Girls autorevoli per parlare di argo- 
menti tecnici riguardanti un tema spe- 
cifico e i GGD Cafè, ovvero incontri 
informali pomeridiani di networking. 
Gli incontri sono riservati esclusiva- 
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Una cena GGD è un evento diver- 
tente e coinvolgente: è strutturato 
in modo da rendere partecipi tutti 
all'evento, in modo costruttivo. 

Lo speed networking, ad esempio, 
è una sorta di gioco che si fonda 
sulla velocità di comunicazione della 
rete e la possibilità di incontrare 
nuove persone attraverso quelle 
che si conoscono già. I partecipanti 
vengono divisi in gruppi e invitati a 
mettere in comunicazione i loro con- 
tatti in modo da ampliare la cerchia di 
appassionati e possibili nuovi amici. 
Dopo uno speech a tema, seguono 
sessioni di domande e risposte dalle 
quali nascono spontaneamente 
dibattiti e piccoli gruppi di discus- 
sione, informali, che si confrontano 
sulle idee appena ascoltate. Il tutto 
condito con aperitivi, happy hour o 
una cena vera e propria! 



mente alle ragazze. Per accedere 
agli eventi serali occorre registrarsi 
mentre per i Cafè c'è l'ingresso 
libero. L'unica modalità di accesso 
per gli uomini è farsi invitare da una 
Girl ma la loro presenza è sempre e 
comunque limitata e possibile solo 
per eventi ben precisi. 

:: Anche online! 

La community non si ferma alle 
cene ma è ben organizzata anche 
tra un appuntamento e l'altro: il blog 
www.girlgeekdinnersitalia.com 
è popolato da approfondimenti, 
idee e appunti scritti dalle stesse Girl 
che partecipano agli incontri. Gli argo- 
menti degli interventi, che riguardano 
soprattutto lo stile di vita 2.0, offrono 
un ulteriore momento di confronto 
e condivisione a cui tutti possono 
prendere parte liberamente. 

Apest 
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D comuni programmi di sniffing 
permettono di monitorare tut- 
ti i dati che passano per una re- 
te. Alcune volte, però, abbia- 
mo bisogno di software più speci- 
fici, che consentano di intercetta- 
re solo alcuni tipi di informazioni. 
Se tutto quello che vogliamo fare è 
controllare quali immagini viaggia- 
no per la nostra LAN, che si tratti di 
una rete cablata o di una rete WiFi, 
il programma che ci serve è driftnet. 
Disponibile per Linux e Solaris, drift- 
net si mette in ascolto su tutte le in- 
terfacce di rete, oppure su un'inter- 
faccia a nostra scelta, e visualizza 
in una finestra le immagini JPEG e 
GIF mostrate sui monitor dei compu- 
ter connessi alla LAN. 




Per questo articolo, abbiamo installa- 
to e provato driftnet sulla distribuzio- 
ne GNU/Linux Ubuntu 9.04. 

:: Come usare driftnet 

Sul PC connesso alla LAN che vo- 
gliamo utilizzare per estrarre le im- 
magini dal flusso dei dati apria- 
mo una console di terminale: 

entriamo nel menu Applicazioni e 
clicchiamo su Accessori > Terminale. 
Per installare il pacchetto di driftnet 
su Ubuntu, quindi, lanciamo nel ter- 
minale il comando seguente: "sudo 
apt-get instali driftnet". Su altre distro 
GNU/Linux, invece, nel caso in cui 
non fosse disponibile un pacchetto 
precompilato di driftnet sarà neces- 
sario provvedere alla compilazione 
manuale scaricando 
l'archivio dei sor- 
genti dall'indirizzo 
www.ex-parrot. 
com/~chris/drift- 
net/. L'operazio- 
ne è comunque 
molto semplice. 
Terminata l'in- 
stallazione, av- 
viamo lo snif- 
fer eseguendo 
semplicemente 
"sudo driftnet". 
Dopo aver in- 
serito la pas- 
sword del no- 
stro uten- 
te principale, 
apparirà sul 
desktop una 
piccola fine- 
stra nera: qui appa- 
riranno tutte le immagini catturate, in 
transito sulla LAN. 
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O Installare uno snlffer come driftnet 
su Ubuntu è molto semplice e richiede 
l'esecuzione di un unico comando. Anche 
per i sorgenti è un'operazione elementare. 

Per default driftnet cattura i dati da 
tutte le interfacce di rete disponibili. 
In alcuni casi, però, è necessario for- 
nire al programma direttamente l'in- 
terfaccia di rete da controllare: per 
fare questo lanciamo il comando net- 
drift inserendo l'opzione "-i" seguita 
dal nome di un'interfaccia di rete; ad 
esempio, per metterci in ascolto sul- 
la prima interfaccia di rete Ethernet 
(ethO) eseguiamo il comando "sudo 
driftnet -i ethO". Se vogliamo che ci 
vengano mostrate in output delle in- 
formazioni dettagliate sui dati cattu- 
rati, poi, aggiungiamo sulla linea di 
comando l'opzione "-v". 
Avviato il programma, attendiamo 
che le prime immagini compaiano 
all'interno della finestra di driftnet. 
Se vogliamo salvare un'immagine 
sull'hard disk del nostro PC, quindi, 
ci basterà cliccare con il tasto sinistro 
del mouse su questa immagine. 

linuxh 
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Qhi scarica di più? Chi mette a 
disposizione più materiale? 
Quali flussi mondiali vengono 
generati dal traffico P2P? 

Il sito edk.peerates.net ci mette a 
disposizione moltissimo materiale 
per capire cosa sta succedendo in 
ambito P2P nel mondo. Nello spe- 
cifico, i peerates si occupano di 
monitorare sia l'attività dei server 
che quella dei client, così da poter 
fornire una serie di informazioni ai 
più curiosi. Ovviamente si ragiona 
con cifre parziali: peerates non ha il 
controllo assoluto di un traffico che, 
per sua natura, è sfuggente. I dati 
risultanti, tuttavia sono piuttosto inte- 
ressanti e meritano un'occhiata. 



:: Leecher! 

L'interpretazione dei dati, in tempo 
reale, offerti dalla homepage 
può essere un problema perché 
variano spesso: il numero e la 
distribuzione dei contatti varia 
molto anche da un minuto all'altro. 
Alcune tendenze, però, sono abba- 
stanza chiare se si visita il sito ripetuta- 
mente durante il giorno: gli italiani sca- 
ricano che è un piacere. Nella classifica 
mondiale, tra i downloaders non scen- 
diamo mai al di sotto del terzo posto. 
Di più: la lotta serrata per il primo posto 
vede alternarsi gli italiani, gli spagnoli, gli 
americani e i francesi. Alla faccia della 
dottrina Sarkozy che vorrebbe un popolo 




senza Internet. Una sorpresa riguarda, 
invece, i paesi di secondo piano: consi- 
derando la ricchezza media della popo- 
lazione e la diffusione di Internet, è sor- 
prendente che il Brasile sia perenne- 
mente nei primi 5 paesi che creano 
traffico P2P. Si hanno altre sorprese se 
si vanno a guardare le statistiche dei 
server: esattamente opposte a quelle 
dei client. La Svezia svetta nella clas- 
sifica dei paesi che ospitano i server, 
seguita da Germania, Israele, Australia, 
Stati Uniti e via via gli altri. L'Italia è pres- 
soché inesistente. Queste informazioni 
possono essere confrontate non solo in 
real time ma anche grazie a una serie 
di mappe che permettono di osservare 
l'evolversi del traffico P2P nel mondo, 
col passare del tempo. 

:: Utility... 

Peerates.net è un sito molto famoso 
non solo per i dati che riporta ma anche 
perché risulta fondamentale per chi 
non si limita a scaricare ma lo vuole 
fare in sicurezza e in modo ottimizzato. 
Così, grazie a un sistema di check, è pos- 
sibile controllare gli hash dei file per recu- 
perare le informazioni che assicurano 
se è un file valido o meno. Allo stesso 
tempo, il sito mette a disposizione un link, 
peerates.net/servers.php, che permette 
di scaricare nel proprio client eMule, in 
automatico, una lista di server conosciuti 
e sicuri, tenendo alla larga i server delle 
società contro il P2P Complessivamente, 
il progetto Peerates è estremamente set- 
toriale e, anche se si nota la presenza 
di alcune funzioni utili ai downloader più 
esperti, la sua maggiore utilità è quella di 
essere uno strumento di analisi tecnica. 



k *■" y ^ 



m@MM][a[ÌMEl D 




SCARICARE ULTRAUELOCl 







HSaiMnBsinmDeiianD 



